CVE-2023-31147

ALT: (7,3)

CVSS3: 6,4

c-ares podria proporcionar una seguretat més feble de l’esperat. Això estaria causat per un error quan /dev/urandom o RtlGenRandom() no estan disponibles. Un atacant remot podria aprofitar-se d’aquesta vulnerabilitat per llançar nous atacs contra el sistema.

Sistemes Afectats

• c-ares c-ares

Remediació
Actualitzeu a l’última versió de c-ares (1.19.1 o posterior), disponible al lloc web de c-ares. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/188
• https://c-ares.org
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31147
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31147